【Iパス勉強】ストラテジ系〜企業と法務その8〜

ITパスポート試験にむけて、知識をまとめます。

本日は、セキュリティにまつわる法律を勉強しましょう。

サイバーセキュリティ基本法

サイバーセキュリティ対策の法律。

○内容

・サイバーセキュリティへの対抗法の方針
・地方公共団体や国の責任
など

不正アクセス禁止法

コンピューターに不正にアクセスしたときの罰則をまとめたもの。

ただし、アクセス機能がない状態のパソコンや、直接パソコンを触られた場合は該当しない。

○禁止行為の例

・パスワード使ったなりすまし
・セキュリティ攻撃
・勝手に他人にパスワード教える

個人情報保護法

紙やネットを問わず、個人情報を検索できるシステムを仕事に使うなら、個人情報取扱事業者となる。

個人情報取扱事業者は以下の義務あり。

○おもな義務

・使う目的をいって同意もらう
・目的に必要でない情報は取り扱わない
・だましたり、無理やり教えてもらってはならない
・盗み、漏洩がおきないよう安全に管理する
・法令など以外の理由で、本人の同意なく他の人に情報を教えない

きちんと守れてたら、「プライバシーマーク制度」で認定してくれる。

マイナンバー法

外国人も含め、日本に住民票をもっている全員がもらえる12桁の数字。

特定電子メール法

迷惑メールの規制をめざす法律。

商品の宣伝やサイトへの誘導など、営利目的のメールは適正に送りましょうという法律。

メルマガ配信したい人は、読んどくべし。

参考:

メルマガ配信の際は特定電子メール法を理解しておこう | 電子契約サービス「マネーフォワード クラウド契約」

プロバイダ責任制限法

個人の権利侵害がネットでおきたときに、プロバイダができることや責任の範囲をまとめたもの。

○例

・損害賠償の責任はどこまでか
・発信者情報を開示を求める

ウイルス作成罪

正当な理由なく、コンピューターウイルスを作ったり他の人に渡す罪。

参考:

ウイルスさくせいざい【ウイルス作成罪】 | う | 辞典 | 学研キッズネット

システム管理基準

システムの作成や使用のときの方針。

参考:

https://wa3.i-3-i.info/word19102.html

中小企業の情報セキュリティ対策ガイドライン

中小企業が知っとくとよいセキュリティ対策の方法や手順などをまとめたもの。

参考:

中小企業の情報セキュリティ対策ガイドラインをわかりやすく解説 | BoxSquare

〈その他参考書籍〉
・かんたん合格 ITパスポート過去問題集 令和5年度 秋期
・キタミ式イラストIT塾 ITパスポート 令和5年